سادهترین راه نفوذ کلاهبرداران در سازمانها
تاریخ انتشار: ۲۲ تیر ۱۳۹۸ | کد خبر: ۲۴۳۷۹۸۴۱
صراط:
سادهترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.
به گزارش ایسنا، بسیاری از سازمانها و افراد که دانش و توانایی بالایی دارند، برای بستن راههای نفوذ کلاهبرداران به حریم خود، از راههای بسیاری استفاده میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بنابراین با تمامی رمزگذاریها، دیوار آتش و… که برای شبکه خود به طور کامل در نظر میگیریم، باید به عامل انسان و سادهترین راه نفوذ که همان مهندسی اجتماعی است، توجه کنیم. زیرا همانطور که پلیس فتا در گزارش خود آورده، سادهترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.
یک مهندس اجتماعی فردی است که با حیله، تحریک و متقاعدسازی و فریب با افراد ارتباط برقرار میکند و پس از شناخت زوایای مختلف سازمان، بهرهبرداری و سوءاستفاده از سازمان را آغاز میکند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار میکند و از آنها کسب اطلاعات میکند که به هیچ وجه پس از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده است. گروه کامپیوتری سازمان به دنبال نقصهای فنی میگردند و اما پس از بررسی متوجه میشوند اطلاعات بسیار سادهتر از اینها از دست رفته و عامل انسان دخیل بوده است.
لزوم آگاهسازی افراد سازمانها
در مهندسی اجتماعی به هیچ وجه در ابتدا با نرمافزار و سختافزار کار نمیشود، بلکه با ذهن و فکر انسانها کار میشود. البته این به این معنی نیست که نباید امنیت را از طریق فعالیتهای سختافزاری و نرمافزاری برقرار کرد، بلکه منظور از بیان این مفاهیم این است که تأمین امنیت فیزیکی بدون آگاهسازی افراد سازمان و تغییر نگرش آنها نمیتواند موفق باشد بلکه هر دوی اینها با هم کارآمد خواهد بود.
مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسین بر پایه اطلاعات فنی همان کلاهبرداران و فیشرها هستند که با اطلاعات خود مانور میدهند و اغلب با طراحی و توسعه سایت یا صفحات بانکها و مؤسسات مالی برای دزدیدن نام کاربری و رمز عبور، به کلاهبرداری میپردازند. یا این که با استفاده از ایمیلهایی که به کاربران میفرستند، آنها را تحریک میکنند که فایلهای ضمیمه را باز کنند و سپس به اهداف خود میرسند.
اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک میشوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند. بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است.
منبع: صراط نیوز
کلیدواژه: کلاهبرداران سازمان ها صراط
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.seratnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صراط نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۳۷۹۸۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ضرب الاجل کمیسیون اصل ۹۰ مجلس برای دستگاههای کمکار در ارائه اطلاعات به سامانه اعتبارسنجی
به گزارش خبرگزاری صدا و سیما، کمیسیون اصل نود قانون اساسی مجلس شورای اسلامی جلسهای را با موضوع «عملکرد دستگاههای حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور نمایندگانی از بانک مرکزی جمهوری اسلامی ایران، وزارت امور اقتصادی و دارایی، گمرک جمهوری اسلامی ایران، سازمان امور مالیاتی، سازمان تامین اجتماعی، سازمان ثبت احوال، سازمان هدفمندسازی یارانهها، فرماندهی انتظامی جمهوری اسلامی (فراجا)، وزارت علوم، تحقیقات و فناوری، معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری، شورای اجرایی فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات رادیویی برگزار نمود.
علی خضریان سخنگوی کمیسیون اصل ۹۰ مجلس دربارهی مصوبات این جلسه در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما گفت: در مورد اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارشهای اعتباری مورد استفاده قرار گیرد.
سخنگوی کمیسیون اصل ۹۰ در ادامه افزود: مطابق اظهارات نماینده بانک مرکزی، اطلاعات «دهکبندی توسط وزارت رفاه»، «محکومیت مالی توسط قوه قضائیه» و «استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات» به پایگاه داده اعتباری ارائه شده است، اما سرویسهای اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخ دهی بالا است؛ که این امر منجر به اختلال در ارائه گزارشهای اعتباری خواهد شد. در این خصوص مقرر شد دستگاههای وزارت رفاه، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخدهی را ظرف مدت حداکثر یک ماه صورت دهند.
خضریان همچنین گفت: اطلاعات سازمان تأمین اجتماعی شامل «استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی» توسط سازمان تأمین اجتماعی در بستر GSB پیاده سازی شده است. این سازمان، ارائه رمز برداشت اطلاعات را منوط به امضای توافقنامه محرمانگی (NDA) کرده است. به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافقنامه، خارج از مصوبات کارگروه تعاملپذیری خلاف قانون است و نباید انجام گیرد. مقرر شد در اسرع وقت (نهایاتا ظرف مهلت یک هفته)، سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.
خضریان دربارهی ارائه اطلاعات توسط سازمان ثبت احوال گفت: سازمان ثبت احوال سرویسهای مرتبط با تاریخچهی محل اقامات و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.
سخنگوی کمیسیون اصل ۹۰ در ادامه افزود: در مورد گمرک، اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است. سرویس اطلاعات قاچاق حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه خواهد شد. سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را صورت داده و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع گردد.